iOS および Android 用の Outlook での基本認証の使用

  • [アーティクル]

IOS および Android 用の Outlook アプリは、電子メール、予定表、連絡先などのファイルをまとめて、組織内のユーザーがモバイル デバイスからより多くのことを行えるようにするために設計されています。 この記事では、Exchange 管理者が Exchange 組織で Outlook for iOS と Android を展開および保守できるように、アプリのアーキテクチャとストレージ設計の概要について説明します。

注:

この記事では、ハイブリッド先進認証が有効 になっていない Exchange 2010、Exchange 2013、Exchange 2016、または Exchange 2019 環境でアプリを使用する方法について説明します。 オンプレミスのメールボックスでのアプリによるハイブリッド先進認証の使用法については、「iOS および Android 用の Outlook でのハイブリッド先進認証の使用」を参照してください。 Exchange Online でのアプリの使用法については、「Exchange Online での iOS および Android 用の Outlook」を参照してください。

iOS および Android 用の Outlook のアーキテクチャ

iOS および Android 用の Outlook は、クラウドベースのアプリケーションです。 この特性は、Microsoft Cloud で実行されているセキュリティで保護されたスケーラブルなサービスを利用して、ローカルにインストールされたアプリで構成されていることを意味します。

Exchange Serverメールボックスの場合、Outlook for iOS と Android のアーキテクチャは Microsoft Cloud に直接組み込まれています。 このアーキテクチャのレイアウトにより、Microsoft が Microsoft セキュリティ センターでコミットするセキュリティ、プライバシー、組み込みのコンプライアンス、透過的な操作の追加の利点が顧客に提供されます。

次の環境では、この Microsoft 365 または Office 365 ベースのアーキテクチャを利用します。

  • Exchange Server 2010 環境

  • Exchange 2013、2016、または 2019 オンプレミスと Microsoft 365 または Office 365間のハイブリッド関係が構成されていない場合

  • Exchange 2013、2016、または 2019 オンプレミスと Microsoft 365 または Office 365の間でハイブリッド先進認証が有効になっていない場合

Outlook for iOS および Android の基本認証。

Microsoft 365 または Office 365 ベースのアーキテクチャ内では、Outlook for iOS および Android は、Microsoft 365 または Office 365 とアプリの間で、TLS で保護された接続によってエンドツーエンドで保護されるデータ同期にネイティブの Microsoft 同期テクノロジを利用します。

Exchange Onlineとオンプレミス環境の間のExchange ActiveSync (EAS) 接続により、ユーザーのオンプレミス データの同期が可能になり、4 週間のメール、すべての予定表データ、すべての連絡先データ、および不在状態が含まれます。 このデータが同期されるリージョンは、同期の設定時にモバイル デバイスで使用されている IP アドレスによって異なります。 Exchange Online テナントを使用したハイブリッドセットアップがある場合、オンプレミスのデータはテナントに同期されません。代わりに、ハイブリッドを使用しないExchange Serverがある場合と同じ方法でデータが Outlook.com に同期されます。 テナント内からオンプレミスのデータを制御および管理する場合は、 iOS と Android 用の Outlook でハイブリッドモダン認証を有効にする必要があります。

Exchange オンプレミス環境とExchange Online間のデータ同期は、ユーザーの動作とは無関係に行われます。 この特性により、新しいメッセージがデバイスに迅速に配信されます。 ユーザー認証モデルがユーザーの動作とは別にデータ同期を有効にする方法の詳細については、「Outlook for iOS および Android for Exchange Serverのパスワードとセキュリティ」を参照してください。

Microsoft Cloud で情報を処理すると、優先受信トレイでのメールの分類、旅行と予定表のカスタマイズされたエクスペリエンス、および高速な検索などの高度な機能を利用できます。 負荷の高い処理にクラウドを利用し、ユーザーのデバイスで必要となるリソースを最小限に抑えることによって、アプリのパフォーマンスと安定性が向上します。 最後に、基になるサーバーの技術的な機能 (異なるバージョンのExchange Server、Microsoft 365、Office 365など) に関係なく、すべてのメール アカウントで機能する機能を Outlook で構築できます。

重要

Outlook for iOS および Android で基本認証を使用するオンプレミスメールボックスでは、Microsoft Entra条件付きアクセスや Intune アプリ保護ポリシーなどのEnterprise Mobility + Security機能はサポートされていません。 これらのテクノロジのサポートについては、「 Outlook for iOS と Android でのハイブリッドモダン認証の使用」を参照してください。

データのセキュリティ、アクセス、および監査の制御

オンプレミス データが Exchange Online と同期されているため、Exchange Online でデータがどのように保護されているかについてお客様から質問があげられています。 ホワイト ペーパー「Encryption in the Microsoft Cloud」は、BitLocker がボリュームレベルの暗号化に使用される方法を取り上げています。

既定では、Microsoft エンジニアは、Microsoft 365 および Office 365 の顧客コンテンツに対する永続的な管理特権がゼロで、永続的なアクセス権はゼロです。 Microsoft 365 のホワイト ペーパー管理アクセス制御では、人員のスクリーニング、バックグラウンド チェック、ロックボックスと顧客ロックボックスなどについて説明します。

サービス アシュアランスに関する ISO 監査コントロールのドキュメントには、Microsoft 365 および Office 365が実装したグローバルな情報セキュリティ標準および規制からの監査されたコントロールの状態が記載されています。

接続要件

Microsoft では、自動検出プロトコルと ActiveSync プロトコルのオンプレミス エンドポイントをインターネットから開き、制限なくアクセスできるようにすることをお勧めします。 特定の状況では、それができない場合があります。 オンプレミスのファイアウォールまたはゲートウェイのエッジ デバイスに制限を設定する必要がある場合、FQDN エンドポイントに基づくフィルター処理をお勧めします。 FQDN エンドポイントが使用できない場合は、IP アドレスでフィルター処理します。 許可リストに次の IP サブネットと FQDN が含まれていることを確認します。

サポートされていないクライアント機能

次の機能は、Outlook for iOS と Android で基本認証を使用するオンプレミス メールボックスをサポートしていません。

  • 下書きフォルダーと下書きメッセージの同期

  • 共有の予定表へのアクセスと代理人の予定表へのアクセス

  • 共有メールボックスデータ アクセスと委任メールボックス データ アクセス

  • Cortana の退出時間/移動時間

  • リッチな会議の場所

  • Microsoft To-Do を使用したタスク管理

  • 通知でお気に入りのPeople

  • アドイン

  • 趣味の予定表

  • アバターのサポート

  • マイ メールを再生する

  • S/MIME

  • 秘密度ラベル付け

  • フィードの検出

  • プライバシー設定

次の機能は、オンプレミス インフラストラクチャが 2016 以降Exchange Server使用している場合にのみサポートされます。

  • 予定表の添付ファイル